La connettività da remoto e i nuovi rischi legati alla sicurezza
È chiaro che il “vecchio modo” di condurre il business, al momento, non è più possibile. Le aziende di ogni dimensione si sono adoperate per consentire il lavoro da remoto e ridurre così le interazioni fisiche e stanno prendendo in considerazione variazioni a lungo termine per questa nuova modalità di lavoro. Purtroppo, la connettività da remoto introduce anche nuovi rischi informatici sia per le organizzazioni sia per i lavoratori. Per i team di sicurezza comprendere e valutare la presenza di questo rischio è oggi più importante che mai.
Per capirlo veramente, i team di sicurezza necessitano di visibilità e di dati empirici sulle prestazioni del loro programma di sicurezza, che possono essere ottenuti solamente attraverso tecnologie di validazione della sicurezza. Senza infatti evidenze basate su dati reali che dimostrino il livello di sicurezza aziendale, le organizzazioni sono costrette ad operare basandosi su “supposizioni” e questo è davvero pericoloso in quanto prestano il fianco agli aggressori, come ampiamente dimostrano i report riguardo ai successi degli attacchi effettuati in questo periodo sfruttando proprio il tema Covid-19.
Attraverso continui test che facciano leva su set di attacchi reali visti sul campo, le organizzazioni possono acquisire prove certe per validare come i propri controlli di sicurezza presenti in azienda si comportino rispetto alle campagne di attacco emergenti.
Dato che le organizzazioni continueranno a dipendere da una forza lavoro da remoto, l’esposizione al rischio di attacchi è in aumento a causa della crescente adozione di infrastrutture cloud, dell’utilizzo di reti domestiche da parte dei dipendenti e del passaggio all’utilizzo di dispositivi personali per scopi lavorativi e della a volte troppo rapida adozione di nuovi strumenti software di terze parti senza opportune valutazioni di sicurezza.
“Ora più che mai le organizzazioni devono prendere le giuste misure per proteggere una superficie di attacco che è molto estesa” dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye. “Basta un solo click sbagliato su un dispositivo collegato all’ambiente aziendale per consentire l’accesso remoto a un aggressore”.
La validazione della sicurezza è quindi un componente critico della protezione, in quanto consente alle organizzazioni di comprendere il rischio aziendale e di adattare le proprie difese in due aree primarie:
- 1 – Estendere le funzionalità di sicurezza ai dipendenti che lavorano da remoto. Le persone che lavorano da un ambiente domestico sono l’area più a rischio per qualsiasi organizzazione. Attraverso la validazione della sicurezza le aziende possono valutare e ridurre il loro grado di esposizione al rischio.
- 2 – Come aumenta il rischio aziendale se le persone che lavorano da remoto sono esposte ad attacchi. Avere dipendenti che lavorano da casa, vuol dire anche che ogni loro dispositivo personale è connesso alla connessione wireless domestica e tutti questi device rappresentano un nuovo punto di ingresso per un hacker. Le tecnologie di validazione della sicurezza forniscono una visione proattiva e permettono di comprendere le funzionalità che le aziende necessitano per identificare i rischi e migliorare le difese, in modo da proteggere le loro risorse critiche per il business.
“La validazione della sicurezza fornisce la prova che un’organizzazione è preparata in modo proattivo per affrontare i recenti attacchi e attaccanti, indipendentemente dal modello operativo odierno”, conclude Zanoni. Implementando la validazione della sicurezza come componente chiave della strategia di sicurezza aziendale, le organizzazioni hanno la possibilità di ottenere dati misurabili per comprendere i rischi aziendali e ottimizzare i controlli di sicurezza, migliorando proattivamente le difese.